一、目标ip,域名,端口 二、子域名 挖掘机 三、中间件 iis apache nginx tomcat jboss 集成环境 四、注册人信息 注册人姓名 邮箱 电话 地址 时间 五、利用注册信息 社工查询 注册人反查(邮箱反查,姓名反查) 社工(客服) 六、敏感目录 robots.txt 后台目录 ...
转载
2021-11-01 15:52:00
313阅读
2评论
前言 对于操作系统的信息搜集有什么作用?提权、深入测试、域、留后门······ 有一位大师傅曾经说过:内网的本质是信息搜集。 看了许多内网信息收集的文章,所用到的收集信息的命令大都是相同的。既然如此,写一个简单的脚本省去一些重复操作。 Windows 常用命令 whoami/echo %US
原创
2022-01-21 11:19:07
108阅读
ToyPostedinApps,运用HardInfo可以从竞赛争论机硬件和系统两个方面搜集相干信息。在硬件方面,可以分明答理到包孕措置器、PCI配备、输入配备、存贮配备、USB配备
转载
2011-03-07 13:57:00
77阅读
2评论
系统信息有关命令hostname查询主机名查询系统版本lsb_release -aunmae -a主要是用这个命令来看内核系统的版本的这个命令查看跟cpu相关的参数cat /proc/cpuinfodf -hl磁盘分区和磁盘用量df -hl 是一个用于查看文件系统磁盘空间使用情况的 Linux 命令。让我们详细解释一下每个部分:df: 这是命令的主部分,代表 "disk free",用于显示磁盘空
原创
精选
2024-07-22 15:43:04
263阅读
点赞
在win上查询IP信息ipconfig /allsysteminfo查询系统版本信息和补丁信息看操作系统的体系架构是什么echo %PROCESSOR ARCHITECTUREwmic product get name.version查看已安装的软件及其版本信息查看相关进程tasklist查看相关进程,或者wmic process list brief查看系统环境下已经启动的程序wmic
原创
2024-08-10 17:57:50
170阅读
点赞
为了讲解直方图,我收集统计信息的时候是 method_opt => 'for all columns size skewonly'正式的生产环境中,最好别用allcolumns方式收集直方图,因为all colu...
转载
2019-05-16 09:34:00
97阅读
1、dnsenum
-f dns.txt 指定暴力破解文件,可以换成dns-big.txt
-dnsserver 指定dns服务器(此处可以查询cisco.com的官方DNS服务器,如ns2.cisco.com,通过
原创
2013-01-30 00:41:05
457阅读
点赞
目标资产极其属性的搜集,决定了渗tou的高度;针对目标资产公鸡面分析的能力,决定了渗tou的深度。ATT&CK 战术有 14 个,包括侦察、资源开发、初始访问、执行、持久化、权限提升、防御绕过、凭证获取、发现、横向移动、搜集、命令控制、数据渗出、影响。战术仅为作战行动提供目标纲领,具体行动由战术中的技术与子技术实现。作战行动不要求使用所有战术,战术也没有前后顺序,战术的数量和顺序由使用者自
原创
2024-03-18 10:38:13
95阅读
SQL> drop table test purge;Table dropped.SQL> create table test as select * from dba_objects;Table created.SQL> select a.column_name, b.num_rows...
转载
2014-01-20 10:23:00
117阅读
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结 敏感信息什么是敏感信息:敏感信息包括但不限于:口令、密钥、
原创
2021-11-26 11:26:13
1129阅读
信息搜集工具:Maltego获取信息的方法分为两种:即被动扫描和主动扫描。被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。
原创
2024-04-16 10:50:03
280阅读
http://144.34.164.217/yu-nei-xin-xi-sou-ji.html
原创
2022-01-18 11:26:21
31阅读
数学建模之 信息搜索 ways "Google学术" "Google2" "Google3" "中国知网" "维普网" "万方数据" "Elsevier" "Springer" "读秀" google 搜索技巧 (不想要的关键字) intitle:(限制搜索的词) 文献查找 "Web of Scie
原创
2021-12-28 16:55:23
195阅读
http://144.34.164.217/yu-nei-xin-xi-sou-ji.html
原创
2021-08-19 13:53:10
100阅读
网络信息
• 内网网段信息
• 网卡信息 ipconfig
• 外网出口
• ARP 表 arp -a
• 路由表 route print
• 监听的端口 netstat -ano
• 连接的端口
• 端口信息
– Get-NetTCPConnection
• hosts 文件
• 主备 DNS
• DNS 缓存– ipconfig /displaydns
– Get-CimInstance -N
原创
2023-12-01 18:33:28
145阅读
网页上常见的论坛、用户注册,认证等都是搜集各种类型的用户信息。他们都用的是HTML表单,接下来我们就开始学习表单。 <form>元素定义HTML表单,其中包含了各种表单元素。表单元素指的是不同类型的input元素,复选框、单选按钮、提交按钮等。如下: 文本类: 文本框:<input type="te
原创
2021-07-07 14:52:09
736阅读
1. 理解什么是统计信息优化器统计信息就是一个更加详细描述数据库和数据库对象的集合,这些统计信息被用于查询优化器,让其为每条SQL语句选择最佳的执行计划。优化器统计信息包括:· 表的统计信息o 行数o Blo
转载
2024-04-30 18:49:19
77阅读
